Cointelegraph
XMRR$ 2.029,66 0.38%XLMR$ 0,9102 1.63%BCHR$ 2.757,01 0.33%LINKR$ 49,92 1.45%BTCR$ 397.350 3.22%HYPER$ 175,20 7.61%ETHR$ 11.674 3.23%BNBR$ 3.923,08 3.31%TRXR$ 1,49 0.64%SOLR$ 501,51 7.75%DOGER$ 0,56 0.68%XRPR$ 8,29 1.61%ADAR$ 1,54 1.59%
Jack Martin
Escrito por Jack Martin,Ex-redator(a) da equipe
Alex Cohen
Revisado por Alex Cohen,Ex-editor da equipe

Clusters de aprendizado de máquina do Microsoft Azure são 'sequestrados' para minerar Monero

Os hackers atacaram clusters de aprendizado de máquina mal configurados na rede de computação em nuvem Azure da Microsoft e os sequestraram para minerar Monero.

Clusters de aprendizado de máquina do Microsoft Azure são 'sequestrados' para minerar Monero
Notícias

A Microsoft anunciou em 10 de junho que havia descoberto vários ataques de cryptojacking a poderosos clusters de aprendizado de máquina em sua rede de computação em nuvem do Azure.

Em uma postagem no blog, a empresa disse que alguns clientes haviam configurado mal os nodes, permitindo que os invasores os sequestrassem para explorar a criptomoeda Monero (XMR), focada na privacidade.

Configurações padrão substituídas

A Microsoft disse que descobriu dezenas de clusters afetados pelo ataque, que tem como alvo um kit de ferramentas de aprendizado de máquina, o Kubeflow, para a plataforma Kubernetes de código aberto.

Por padrão, o painel para controlar o Kubeflow só pode ser acessado internamente a partir do node; portanto, os usuários precisam usar o encaminhamento de porta para efetuar o túnel através da API do Kubernetes. No entanto, alguns usuários modificaram isso, potencialmente por conveniência, expondo diretamente o painel à Internet.

Com acesso ao painel, os hackers tinham vários vetores disponíveis através dos quais comprometiam o sistema.

Quando o escudo estiver abaixado, ataque

Uma possibilidade é configurar ou modificar um servidor de notebook Jupyter no cluster com uma imagem maliciosa.

A equipe da Central de Segurança do Azure descobriu uma imagem suspeita de um repositório público em vários clusters de aprendizado de máquina.

Ao investigar as camadas da imagem, a equipe percebeu que executava um minerador XMRig, para usar clandestinamente o node para extrair a criptomoeda Monero.

Os clusters de aprendizado de máquina são relativamente poderosos e às vezes contêm GPUs, tornando-os um alvo ideal para cryptojackers.

Como o Cointelegraph relatou, a empresa de segurança cibernética Sophos revelou recentemente que os invasores violaram os bancos de dados vulneráveis do Microsoft SQL Server para instalar o mesmo software XMRig que extrai o Monero.

Leia mais:

A Cointelegraph está comprometida com um jornalismo independente e transparente. Este artigo de notícias é produzido de acordo com a Política Editorial da Cointelegraph e tem como objetivo fornecer informações precisas e oportunas. Os leitores são incentivados a verificar as informações de forma independente. Leia a nossa Política Editorial https://br.cointelegraph.com/editorial-policy